Pilih preferensi cookie Anda

Kami menggunakan cookie penting serta alat serupa yang diperlukan untuk menyediakan situs dan layanan. Kami menggunakan cookie performa untuk mengumpulkan statistik anonim sehingga kami dapat memahami cara pelanggan menggunakan situs dan melakukan perbaikan. Cookie penting tidak dapat dinonaktifkan, tetapi Anda dapat mengklik “Kustom” atau “Tolak” untuk menolak cookie performa.

Jika Anda setuju, AWS dan pihak ketiga yang disetujui juga akan menggunakan cookie untuk menyediakan fitur situs yang berguna, mengingat preferensi Anda, dan menampilkan konten yang relevan, termasuk iklan yang relevan. Untuk menerima atau menolak semua cookie yang tidak penting, klik “Terima” atau “Tolak”. Untuk membuat pilihan yang lebih detail, klik “Kustomisasi”.

Preferensi
Hubungi Kami
Umpan Balik
AWS Documentation
Buat Akun AWS

Menyiapkan sistem masuk tunggal (SSO) dengan IAM Identity Center

PDF
Mode fokus
Menyiapkan sistem masuk tunggal (SSO) dengan IAM Identity Center - Studio Penelitian dan Teknik
Menyiapkan pusat identitasConnect ke pusat identitas

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Jika Anda belum memiliki pusat identitas yang terhubung ke Direktori Aktif yang dikelola, mulailah denganLangkah 1: Siapkan pusat identitas. Jika Anda sudah memiliki pusat identitas yang terhubung dengan Direktori Aktif yang dikelola, mulailah denganLangkah 2: Connect ke pusat identitas.

catatan

Jika Anda menyebarkan ke Wilayah AWS GovCloud (AS-Barat), siapkan SSO di akun AWS GovCloud (US) partisi tempat Anda menggunakan Research and Engineering Studio.

Langkah 1: Siapkan pusat identitas

  1. Masuk ke konsol AWS Identity and Access Management tersebut.

  2. Buka Pusat Identitas.

  3. Pilih Aktifkan.

  4. Pilih Aktifkan dengan AWS Organizations.

  5. Pilih Lanjutkan.

catatan

Pastikan Anda berada di Wilayah yang sama di mana Anda memiliki Direktori Aktif terkelola.

Mengaktifkan Pusat Identitas IAM

  1. Masuk ke konsol AWS Identity and Access Management tersebut.

  2. Buka Pusat Identitas.

  3. Pilih Aktifkan.

  4. Pilih Aktifkan dengan AWS Organizations.

  5. Pilih Lanjutkan.

catatan

Pastikan Anda berada di Wilayah yang sama di mana Anda memiliki Direktori Aktif terkelola.

Setelah Anda mengaktifkan Pusat Identitas IAM, selesaikan langkah-langkah pengaturan yang disarankan ini:

  1. Pada panel navigasi, silakan pilih Pengaturan.

  2. Di bawah Sumber identitas, pilih Tindakan dan pilih Ubah sumber identitas.

  3. Di bawah Direktori yang ada, pilih direktori Anda.

  4. Pilih Berikutnya.

  5. Tinjau perubahan Anda dan masukkan ACCEPT di kotak konfirmasi.

  6. Pilih Ubah sumber identitas.

Setelah Anda mengaktifkan Pusat Identitas IAM, selesaikan langkah-langkah pengaturan yang disarankan ini:

  1. Pada panel navigasi, silakan pilih Pengaturan.

  2. Di bawah Sumber identitas, pilih Tindakan dan pilih Ubah sumber identitas.

  3. Di bawah Direktori yang ada, pilih direktori Anda.

  4. Pilih Berikutnya.

  5. Tinjau perubahan Anda dan masukkan ACCEPT di kotak konfirmasi.

  6. Pilih Ubah sumber identitas.

Setelah perubahan yang dilakukan Menghubungkan Pusat Identitas IAM ke Direktori Aktif yang dikelola selesai, spanduk konfirmasi hijau muncul.

  1. Di spanduk konfirmasi, pilih Mulai penyiapan yang dipandu.

  2. Dari Konfigurasi pemetaan atribut, pilih Berikutnya.

  3. Di bawah bagian Pengguna, masukkan pengguna yang ingin Anda sinkronkan.

  4. Pilih Tambahkan.

  5. Pilih Berikutnya.

  6. Tinjau perubahan Anda, lalu pilih Simpan konfigurasi.

  7. Proses sinkronisasi mungkin memakan waktu beberapa menit. Jika Anda menerima pesan peringatan tentang pengguna yang tidak menyinkronkan, pilih Lanjutkan sinkronisasi.

Setelah perubahan yang dilakukan Menghubungkan Pusat Identitas IAM ke Direktori Aktif yang dikelola selesai, spanduk konfirmasi hijau muncul.

  1. Di spanduk konfirmasi, pilih Mulai penyiapan yang dipandu.

  2. Dari Konfigurasi pemetaan atribut, pilih Berikutnya.

  3. Di bawah bagian Pengguna, masukkan pengguna yang ingin Anda sinkronkan.

  4. Pilih Tambahkan.

  5. Pilih Berikutnya.

  6. Tinjau perubahan Anda, lalu pilih Simpan konfigurasi.

  7. Proses sinkronisasi mungkin memakan waktu beberapa menit. Jika Anda menerima pesan peringatan tentang pengguna yang tidak menyinkronkan, pilih Lanjutkan sinkronisasi.

  1. Dari menu, pilih Pengguna.

  2. Pilih pengguna yang ingin Anda aktifkan aksesnya.

  3. Pilih Aktifkan akses pengguna.

  1. Dari menu, pilih Pengguna.

  2. Pilih pengguna yang ingin Anda aktifkan aksesnya.

  3. Pilih Aktifkan akses pengguna.

Langkah 2: Connect ke pusat identitas

  1. Buka konsol Pusat Identitas IAM.

  2. Pilih Aplikasi.

  3. Pilih Tambahkan aplikasi.

  4. Di bawah preferensi Pengaturan, pilih Saya memiliki aplikasi yang ingin saya atur.

  5. Di bawah Jenis aplikasi, pilih SAFL 2.0.

  6. Pilih Berikutnya.

  7. Masukkan nama tampilan dan deskripsi yang ingin Anda gunakan.

  8. Di bawah metadata IAM Identity Center, salin tautan untuk file metadata SAMP Pusat Identitas IAM. Anda akan memerlukan ini saat mengonfigurasi Pusat Identitas IAM dengan portal RES.

  9. Di bawah Properti aplikasi, masukkan URL mulai Aplikasi Anda. Misalnya, <your-portal-domain>/sso.

  10. Di bawah URL ACS Aplikasi, masukkan URL pengalihan dari portal RES. Untuk menemukan ini:

    1. Di bawah Manajemen lingkungan, pilih Pengaturan umum.

    2. Pilih tab Penyedia identitas.

    3. Di bawah Single Sign-On, Anda akan menemukan URL Pengalihan SAMP.

  11. Di bawah Audiens SALL Aplikasi, masukkan Amazon Cognito URN.

    Untuk membuat guci:

    1. Dari portal RES, buka Pengaturan Umum.

    2. Di bawah tab Penyedia identitas, cari ID Kumpulan Pengguna.

    3. Tambahkan ID Pool Pengguna ke string ini: 

      urn:amazon:cognito:sp:<user_pool_id>

  12. Setelah Anda memasukkan Amazon Cognito URN, pilih Kirim.

Menyiapkan aplikasi di IAM Identity Center

  1. Buka konsol Pusat Identitas IAM.

  2. Pilih Aplikasi.

  3. Pilih Tambahkan aplikasi.

  4. Di bawah preferensi Pengaturan, pilih Saya memiliki aplikasi yang ingin saya atur.

  5. Di bawah Jenis aplikasi, pilih SAFL 2.0.

  6. Pilih Berikutnya.

  7. Masukkan nama tampilan dan deskripsi yang ingin Anda gunakan.

  8. Di bawah metadata IAM Identity Center, salin tautan untuk file metadata SAMP Pusat Identitas IAM. Anda akan memerlukan ini saat mengonfigurasi Pusat Identitas IAM dengan portal RES.

  9. Di bawah Properti aplikasi, masukkan URL mulai Aplikasi Anda. Misalnya, <your-portal-domain>/sso.

  10. Di bawah URL ACS Aplikasi, masukkan URL pengalihan dari portal RES. Untuk menemukan ini:

    1. Di bawah Manajemen lingkungan, pilih Pengaturan umum.

    2. Pilih tab Penyedia identitas.

    3. Di bawah Single Sign-On, Anda akan menemukan URL Pengalihan SAMP.

  11. Di bawah Audiens SALL Aplikasi, masukkan Amazon Cognito URN.

    Untuk membuat guci:

    1. Dari portal RES, buka Pengaturan Umum.

    2. Di bawah tab Penyedia identitas, cari ID Kumpulan Pengguna.

    3. Tambahkan ID Pool Pengguna ke string ini: 

      urn:amazon:cognito:sp:<user_pool_id>

  12. Setelah Anda memasukkan Amazon Cognito URN, pilih Kirim.

  1. Dari Pusat Identitas, buka detail untuk aplikasi yang Anda buat.

  2. Pilih Tindakan, lalu pilih Edit pemetaan atribut.

  3. Di bawah Subjek, masukkan${user:email}.

  4. Di bawah Format, pilih EmailAddress.

  5. Pilih Tambahkan pemetaan atribut baru.

  6. Di bawah atribut Pengguna dalam aplikasi, masukkan 'email'.

  7. Di bawah Peta ke nilai string ini atau atribut pengguna di Pusat Identitas IAM, masukkan${user:email}.

  8. Di bawah Format, masukkan 'tidak ditentukan'.

  9. Pilih Simpan perubahan.

  1. Dari Pusat Identitas, buka detail untuk aplikasi yang Anda buat.

  2. Pilih Tindakan, lalu pilih Edit pemetaan atribut.

  3. Di bawah Subjek, masukkan${user:email}.

  4. Di bawah Format, pilih EmailAddress.

  5. Pilih Tambahkan pemetaan atribut baru.

  6. Di bawah atribut Pengguna dalam aplikasi, masukkan 'email'.

  7. Di bawah Peta ke nilai string ini atau atribut pengguna di Pusat Identitas IAM, masukkan${user:email}.

  8. Di bawah Format, masukkan 'tidak ditentukan'.

  9. Pilih Simpan perubahan.

  1. Dari Pusat Identitas, buka Pengguna yang Ditugaskan untuk aplikasi yang Anda buat dan pilih Tetapkan pengguna.

  2. Pilih pengguna yang ingin Anda tetapkan akses aplikasi.

  3. Pilih Tetapkan pengguna.

  1. Dari Pusat Identitas, buka Pengguna yang Ditugaskan untuk aplikasi yang Anda buat dan pilih Tetapkan pengguna.

  2. Pilih pengguna yang ingin Anda tetapkan akses aplikasi.

  3. Pilih Tetapkan pengguna.

  1. Dari lingkungan Studio Penelitian dan Teknik, di bawah manajemen Lingkungan, buka Pengaturan umum.

  2. Buka tab Penyedia identitas.

  3. Di bawah Single Sign-On, pilih Edit (di samping Status).

  4. Lengkapi formulir dengan informasi berikut:

    1. Pilih SAML.

    2. Di bawah nama Penyedia, masukkan nama yang ramah pengguna.

    3. Pilih Masukkan URL titik akhir dokumen metadata.

    4. Masukkan URL yang Anda salin selamaMenyiapkan aplikasi di IAM Identity Center.

    5. Di bawah atribut email Penyedia, masukkan 'email'.

    6. Pilih Kirim.

  5. Segarkan halaman dan periksa apakah Status ditampilkan sebagai diaktifkan.

  1. Dari lingkungan Studio Penelitian dan Teknik, di bawah manajemen Lingkungan, buka Pengaturan umum.

  2. Buka tab Penyedia identitas.

  3. Di bawah Single Sign-On, pilih Edit (di samping Status).

  4. Lengkapi formulir dengan informasi berikut:

    1. Pilih SAML.

    2. Di bawah nama Penyedia, masukkan nama yang ramah pengguna.

    3. Pilih Masukkan URL titik akhir dokumen metadata.

    4. Masukkan URL yang Anda salin selamaMenyiapkan aplikasi di IAM Identity Center.

    5. Di bawah atribut email Penyedia, masukkan 'email'.

    6. Pilih Kirim.

  5. Segarkan halaman dan periksa apakah Status ditampilkan sebagai diaktifkan.

Di halaman ini

PrivasiSyarat situsPreferensi cookie
© 2025, Amazon Web Services, Inc. atau afiliasinya. Semua hak dilindungi undang-undang.